WordPress では、サイトの所有者が各ユーザーに対してサイト内で利用できる機能を管理するための「権限グループ」という概念を使用します。サイトの所有者は権限グループに各ユーザーを含めることでタスクへのアクセス権を管理できます。タスクには投稿の作成と編集、固定ページの作成、カテゴリーの作成、コメントのモデレート、プラグインの管理、テーマの管理、他のユーザーの管理 などがあります。
WordPress にはあらかじめ定義された6個の権限グループがあります。特権管理者、管理者、編集者、投稿者、寄稿者、購読者です。各権限グループのユーザーには、「権限」と呼ばれる一連のタスクの実行が許可されています。権限には “publish_posts”、 “moderate_comments”、 “edit_users” を含む多くの種類があります。権限グループにはあらかじめデフォルトの権限が設定されていますが、 add_cap() 関数や remove_cap() 関数を使用して他の権限を付与または削除することもできます。add_role() 関数や remove_role() 関数を使用すると、新しい権限グループを導入または削除できます。
「特権管理者」権限グループに所属するユーザーはすべての権限を実行できます。他の各権限グループは、それぞれ制限された実行可能権限を持ちます。たとえば、「購読者」権限グループは “read” 権限のみを持っています。ある権限グループが、他の権限グループの上位に位置すると考えるべきではありません。むしろ、権限グループはサイトにおけるユーザーの責任を定義するものと考えてください。
権限グループの概要
- 特権管理者 – サイトネットワーク管理機能や他のすべての機能へアクセスできるユーザー。「ネットワークの作成」を参照してください。
- 管理者 (スラッグ: ‘administrator’) – シングルサイト内のすべての管理機能にアクセスできるユーザー。
- 編集者 (スラッグ: ‘editor’) – 他のユーザーの投稿を含むすべての投稿を公開、管理できるユーザー。
- 投稿者 (スラッグ: ‘author’) – 自身の投稿を公開、管理できるユーザー。
- 寄稿者 (スラッグ: ‘contributor’) – 自身の投稿を編集・管理できるが、公開はできないユーザー。
- 購読者 (スラッグ: ‘subscriber’) – プロフィール管理のみを実行できるユーザー。
WordPress をインストールすると、すべての権限を持つ「管理者」アカウントが自動的に作成されます。
新規ユーザーのデフォルトの権限グループを設定するには、管理画面 > 設定 > 一般設定を実行します。
権限グループ
権限グループには、ユーザーに与えた一連のタスクの実行許可が定義されています。たとえば、「特権管理者」権限グループは、仮想 WordPress サイトのネットワーク内で実行可能なすべてのタスクが含まれています。「管理者」権限グループは、許可されるタスクをシングルサイトに影響を与えるタスクだけに限定します。その一方で、「投稿者」権限グループは、ほんのわずかにすぎない部分的なタスクの実行を許可します。
下記のセクションでは、デフォルトの権限グループとその権限を載せています。
特権管理者
マルチサイトの特権管理者は、デフォルトではすべての権限を持っています。以下のマルチサイト専用の権限は、特権管理者のみが利用できます。
- create_sites
- delete_sites
- manage_network
- manage_sites
- manage_network_users
- manage_network_plugins
- manage_network_themes
- manage_network_options
- upgrade_network
- setup_network
シングルサイトの WordPress をインストールした場合、管理者は実質的には特権管理者となります。そのため、管理者は追加の管理権限にアクセスできる唯一の存在となります。
管理者
管理者の権限は、WordPress をシングルサイトあるいはマルチサイトでインストールするかによって異なります。すべての管理者は次のような権限を利用できます。
- activate_plugins
- delete_others_pages
- delete_others_posts
- delete_pages
- delete_posts
- delete_private_pages
- delete_private_posts
- delete_published_pages
- delete_published_posts
- edit_dashboard
- edit_others_pages
- edit_others_posts
- edit_pages
- edit_posts
- edit_private_pages
- edit_private_posts
- edit_published_pages
- edit_published_posts
- edit_theme_options
- export
- import
- list_users
- manage_categories
- manage_links
- manage_options
- moderate_comments
- promote_users
- publish_pages
- publish_posts
- read_private_pages
- read_private_posts
- read
- 再利用ブロックの作成
- 再利用ブロックの編集
- 再利用ブロックの読み込み
- 再利用ブロックの削除
- remove_users
- switch_themes
- upload_files
- customize
- delete_site
追加の管理者権限
シングルサイトをインストールした管理者のみ次のような権限を利用できます。 マルチサイトでは、特権管理者のみ次のような機能を利用できます。
- update_core
- update_plugins
- update_themes
- install_plugins
- install_themes
- delete_themes
- delete_plugins
- edit_plugins
- edit_themes
- edit_files
- edit_users
- add_users
- create_users
- delete_users
- unfiltered_html
編集者
- delete_others_pages
- delete_others_posts
- delete_pages
- delete_posts
- delete_private_pages
- delete_private_posts
- delete_published_pages
- delete_published_posts
- 再利用ブロックの削除
- edit_others_pages
- edit_others_posts
- edit_pages
- edit_posts
- edit_private_pages
- edit_private_posts
- edit_published_pages
- edit_published_posts
- 再利用ブロックの作成
- 再利用ブロックの編集
- manage_categories
- manage_links
- moderate_comments
- publish_pages
- publish_posts
- read
- read_private_pages
- read_private_posts
- unfiltered_html (マルチサイトの場合は無効)
- upload_files
投稿者
- delete_posts
- delete_published_posts
- edit_posts
- edit_published_posts
- publish_posts
- read
- upload_files
- 再利用ブロックの作成
- 再利用ブロックの読み込み
- 再利用ブロックの編集 (自分のもの)
- 再利用ブロックの削除 (自分のもの)
寄稿者
- delete_posts
- edit_posts
- read
- 再利用ブロックの読み込み
購読者
特別なケース
次の権限は特殊なケースです。
- unfiltered_upload – この権限は、デフォルトではどの権限グループでも利用できません (管理者権限を含む)。この権限を有効にするには、以下の定数を定義する必要があります。
define( 'ALLOW_UNFILTERED_UPLOADS', true );
この定数を定義すると、シングルサイトのインストールではすべての権限グループに unfiltered_upload 権限が与えられますが、マルチサイトのインストールでは特権管理者のみにこの権限が与えられます。
権限と権限グループ比較テーブル
上記のように、管理者の権限は、WordPress をシングルサイトあるいはマルチサイトでインストールするかによって異なることに注意してください。
(テーブル内の略: 特 = 特権管理者、管 = 管理者、編 = 編集者、投 = 投稿者、寄 = 寄稿者、購 = 購読者、単 = シングルサイト)
権限 | 特 | 管 | 編 | 投 | 寄 | 購 |
---|---|---|---|---|---|---|
create_sites | Y | |||||
delete_sites | Y | |||||
manage_network | Y | |||||
manage_sites | Y | |||||
manage_network_users | Y | |||||
manage_network_plugins | Y | |||||
manage_network_themes | Y | |||||
manage_network_options | Y | |||||
upload_plugins | Y | |||||
upload_themes | Y | |||||
upgrade_network | Y | |||||
setup_network | Y | |||||
権限 | 特 | 管 | 編 | 投 | 寄 | 購 |
activate_plugins | Y | Y (単またはネットワーク有効化) | ||||
create_users | Y | Y (単) | ||||
delete_plugins | Y | Y (単) | ||||
delete_themes | Y | Y (単) | ||||
delete_users | Y | Y (単) | ||||
edit_files | Y | Y (単) | ||||
edit_plugins | Y | Y (単) | ||||
edit_theme_options | Y | Y | ||||
edit_themes | Y | Y (単) | ||||
edit_users | Y | Y (単) | ||||
export | Y | Y | ||||
import | Y | Y | ||||
権限 | 特 | 管 | 編 | 投 | 寄 | 購 |
install_plugins | Y | Y (単) | ||||
install_themes | Y | Y (単) | ||||
list_users | Y | Y | ||||
manage_options | Y | Y | ||||
promote_users | Y | Y | ||||
remove_users | Y | Y | ||||
switch_themes | Y | Y | ||||
update_core | Y | Y (単) | ||||
update_plugins | Y | Y (単) | ||||
update_themes | Y | Y (単) | ||||
edit_dashboard | Y | Y | ||||
customize | Y | Y | ||||
delete_site | Y | Y | ||||
権限 | 特 | 管 | 編 | 投 | 寄 | 購 |
moderate_comments | Y | Y | Y | |||
manage_categories | Y | Y | Y | |||
manage_links | Y | Y | Y | |||
edit_others_posts | Y | Y | Y | |||
edit_pages | Y | Y | Y | |||
edit_others_pages | Y | Y | Y | |||
edit_published_pages | Y | Y | Y | |||
publish_pages | Y | Y | Y | |||
delete_pages | Y | Y | Y | |||
delete_others_pages | Y | Y | Y | |||
delete_published_pages | Y | Y | Y | |||
delete_others_posts | Y | Y | Y | |||
delete_private_posts | Y | Y | Y | |||
edit_private_posts | Y | Y | Y | |||
read_private_posts | Y | Y | Y | |||
delete_private_pages | Y | Y | Y | |||
edit_private_pages | Y | Y | Y | |||
read_private_pages | Y | Y | Y | |||
unfiltered_html | Y | Y (単) | Y (単) | |||
unfiltered_html | Y | Y | Y | |||
権限 | 特 | 管 | 編 | 投 | 寄 | 購 |
edit_published_posts | Y | Y | Y | Y | ||
upload_files | Y | Y | Y | Y | ||
publish_posts | Y | Y | Y | Y | ||
delete_published_posts | Y | Y | Y | Y | ||
edit_posts | Y | Y | Y | Y | Y | |
delete_posts | Y | Y | Y | Y | Y | |
権限 | 特 | 管 | 編 | 投 | 寄 | 購 |
read | Y | Y | Y | Y | Y | Y |
権限
switch_themes
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- 外観
- 外観 > テーマ
edit_themes
- バージョン2.0以降
- 外観へのアクセスを許可 > テーマエディターからテーマファイルを編集
edit_theme_options
install_themes
- バージョン2.8以降
- 管理画面オプションへのアクセスを許可
- 外観 > 新規テーマを追加
activate_plugins
edit_plugins
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
install_plugins
edit_users
edit_files
- バージョン2.0以降
- 注: 現在は使われていません。
manage_options
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- 設定 > 一般設定
- 設定 > 投稿設定
- 設定 > 表示設定
- 設定 > ディスカッション
- 設定 > パーマリンク
- 設定 > その他
moderate_comments
- バージョン2.0以降
- ユーザーがコメント画面からコメントをモデレートできるようにします (ただし、ユーザーがこれにアクセスするには、edit_posts 権限が必要です)
manage_categories
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- 投稿 > カテゴリー
- リンク > カテゴリー
manage_links
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- リンク
- リンク > 新規追加
upload_files
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- メディア
- メディア > 新規追加
import
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- ツール > インポート
- ツール > エクスポート
unfiltered_html
- バージョン2.0以降
- ユーザーが HTML マークアップもしくは JavaScript コードを固定ページ、投稿、コメント、ウィジェットに投稿できるようにします。
- 注釈: 信用されないユーザーにこのオプションの権限を与えると、悪意のある、または不十分な形式のコードを投稿される恐れがあります。
- 注釈: マルチサイトでは、特権管理者のみ
unfiltered_html
の機能を利用できます。
edit_posts
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- 投稿
- 投稿 > 新規追加
- コメント
- コメント > 承認待ち
edit_others_posts
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- 管理 > コメント (ユーザーはすべてのコメントを削除または編集できます。上記のedit_postsを参照してください)
- ユーザーは関数 get_others_drafts() を使用して他のユーザーの投稿を編集できます
- ユーザーはドラッグアンドドロップアップロード領域で他のユーザーの画像を見ることができます [no? see inline-uploading.php]
- 例外を参照
edit_published_posts
- バージョン2.0以降
- ユーザーは自分の公開した記事を編集できます。この権限はデフォルトではオフになっています。
- The core checks the capability edit_posts, but on demand this check is changed to edit_published_posts.
- If you don’t want a user to be able to edit their published posts, remove this capability.
publish_posts
- バージョン2.0以降
- See and use the “publish” button when editing their post (otherwise they can only save drafts)
- Can use XML-RPC to publish (otherwise they get a “Sorry, you can not post on this weblog or category.”)
edit_pages
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- 固定ページ
- 固定ページ > 新規追加
read
- バージョン2.0以降
- 管理画面オプションへのアクセスを許可
- ダッシュボード
- ユーザー > プロフィール
- Used nowhere in the core code except the menu.php
publish_pages
- バージョン2.1以降
edit_others_pages
- バージョン2.1以降
edit_published_pages
- バージョン2.1以降
delete_pages
- バージョン2.1以降
delete_others_pages
- バージョン2.1以降
delete_published_pages
- バージョン2.1以降
delete_posts
- バージョン2.1以降
delete_others_posts
- バージョン2.1以降
delete_published_posts
- バージョン2.1以降
delete_private_posts
- バージョン2.1以降
edit_private_posts
- バージョン2.1以降
read_private_posts
- バージョン2.1以降
delete_private_pages
- バージョン2.1以降
edit_private_pages
- バージョン2.1以降
read_private_pages
- バージョン2.1以降
delete_users
- バージョン2.1以降
create_users
- バージョン2.1以降
- 新規ユーザーの作成を許可
- Without other capabilities, created users will have your blog’s New User Default Role.
unfiltered_upload
- バージョン2.3以降
edit_dashboard
- バージョン2.5以降
customize
- バージョン4.0以降
- カスタマイザーへのアクセスを許可
delete_site
- バージョン4.0以降
- ユーザーに現在のサイトを削除を許可 (マルチサイトのみ)
update_plugins
- バージョン4.0以降
delete_plugins
- バージョン4.0以降
update_themes
- バージョン2.7以降
update_core
- バージョン3.0以降
list_users
remove_users
- バージョン3.0以降
add_users
- バージョン3.0以降
- Replaced in 4.4 with promote_users
promote_users
- バージョン3.0以降
- Enables the “Change role to…” dropdown in the admin user list.
- This does not depend on ‘edit_users‘ capability.
- Enables the ‘Add Existing User’ to function for multi-site installs.
delete_themes
- バージョン3.0以降
export
- バージョン3.0以降
edit_comment
- バージョン4.0以降
create_sites
- バージョン4.0以降
- マルチサイトのみ
- ユーザーにネットワーク上でのサイト作成を許可
delete_sites
- バージョン4.0以降
- マルチサイトのみ
- ユーザーにネットワーク上でのサイト削除を許可
manage_network
- バージョン3.0以降
- マルチサイトのみ
- マルチサイトのネットワーク管理へのアクセスを許可
- ユーザーにネットワークのアップグレードを許可
manage_sites
- バージョン3.0以降
- マルチサイトのみ
- ネットワークサイトメニューへのアクセスを許可
- ユーザーにネットワーク内への新しいサイトやブログの追加、編集、削除、アーカイブ、アーカイブ解除、アクティベート、ディアクティベート、スパム、スパム解除を許可
manage_network_users
- バージョン3.0以降
- マルチサイトのみ
- ネットワークユーザーメニューへのアクセスを許可
manage_network_themes
- バージョン3.0以降
- マルチサイトのみ
- ネットワークテーマメニューへのアクセスを許可
manage_network_options
- バージョン3.0以降
- マルチサイトのみ
- ネットワークオプションメニューへのアクセスを許可
manage_network_plugins
- マルチサイトのみ
- ネットワークプラグインメニューへのアクセスを許可
upload_plugins
- バージョン4.0以降
- マルチサイトのみ
- ユーザーにネットワークプラグイン > 新規追加メニューからプラグインZIPファイルのアップロードを許可
upload_themes
- バージョン4.0以降
- マルチサイトのみ
- ユーザーにネットワークテーマ > 新規追加メニューからテーマZIPファイルのアップロードを許可
upgrade_network
- バージョン4.8以降
- マルチサイトのみ
- is used to determine whether a user can access the Network Upgrade page in the network admin. Related to this, the capability is also checked to determine whether to show the notice that a network upgrade is required. The capability is not mapped, so it is only granted to network administrators.背景となるディスカッションについては#39205を参照してください。
setup_network
- バージョン4.8以降
- マルチサイトのみ
- is used to determine whether a user can setup multisite, i.e. access the Network Setup page. Before setting up a multisite, the capability is mapped to the `manage_options` capability, so that it is granted to administrators. Once multisite is setup, it is mapped to `manage_network_options`, so that it is granted to network administrators.背景となるディスカッションについては#39206を参照してください。
リソース
プラグイン
- Members Plugin
- User Access Manager
- Advanced Access Manager
- User Role Editor
- WordPress User Role Editor
- Simple Membership Plugin
- View Admin As (権限グループの管理とテスト)
この記事は役に立ちましたか ? どうすればさらに改善できますか ?
フィードバックを送信するにはログインする必要があります。